免责声明
本公众号内容仅供安全研究与教学之用,所有技术分享均在合法授权范围内进行,严禁非法使用。未经授权,禁止对任何文章进行转载或用于商业用途。若因不当使用产生法律纠纷,由读者自行承担所有法律及连带责任,本公众号及作者概不负责。请合法合规使用技术,共同维护网络安全环境!
18976543214/admin4 18976543215/admin5
把account和phone都改成18976543215(第二个账号),发包,然后退出系统,尝试登录18976543215。显示请求失败无法登陆
提示绑定异常。这样一来18976543215就无法登陆了
显示账号不存在。但是可以使用18976543214注册一个新的账号。
插件找到一个接口:https://xxx/evaluation/tms/user/userinfo/2001 更改最后的数字即可看到所有用户手机号
再注册一个账号:18976543210/Admin123
右键->复制图像链接。得到http://xxxxxxx.oss-cn-shenzhen.aliyuncs.com/userAvatars/20200710155726.jpg
缺少bucket,在ossbroswer里面创建一个名为xxxxxxx的bucket然后再创一个userAvatars文件夹,底下放一个名为20200710155726.jpg的图片
然后回到页面,刷新,就可以看到默认头像已经被更改了,经过测试所有用户的默认头像都会被修改。
原文始发于微信公众号(The One安全):【漏洞挖掘实战】某985高校存在任意用户锁定+存储桶劫持漏洞
免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
点赞
https://cn-sec.com/archives/3771851.html
复制链接
复制链接
-
左青龙
- 微信扫一扫
-
-
右白虎
- 微信扫一扫
-
评论